什么是入侵防御系统？

入侵防御系统的类型

IPS 有多种类型，每种的目的都稍有不同：

• 网络入侵防御系统 (NIPS)：这种 IPS 只安装于战略位置，以监控所有网络流量，并主动扫描风险。
• 主机入侵防御系统 (HIPS)：与 NIPS 不同，HIPS 安装于端点上（例如 PC），仅监控该计算机的入站和出站流量。它与 NIPS 结合使用效果最佳，对于逃过 NIPS 的威胁，它可作为最后一道防线。
• 网络行为分析 (NBA)：分析网络流量，检测异常流量，例如 DDoS（分布式拒绝服务）攻击。
• 无线入侵防御系统 (WIPS)：此类 IPS 会扫描 Wi-Fi 网络，寻找未经授权的访问，并将未经授权的设备移出网络。

入侵防御系统有哪些优势？

入侵防御系统可提供许多优势：

• 额外的安全性：IPS 与其他安全解决方案配合使用，可发现其他解决方案无法发现的威胁。对于使用基于异常检测的系统更是如此。它还具有高水平的应用感知能力，能够提供卓越的应用安全性。
• 提升其他安全控制机制的效率：由于 IPS 会在恶意流量到达其他安全设备和控制机制之前做出筛选，因此可减少这些控制机制的工作量，使它们更高效地发挥作用。
• 节省时间：由于 IPS 的自动化程度很高，需要 IT 团队投入的时间较少。
• 合规性：IPS 可满足 PCI DSS、HIPAA 和其他标准制定的许多合规性要求。还可提供有价值的审核数据。
• 自定义：IPS 可设置自定义安全策略，为使用它的企业提供特定的安全控制措施。

入侵防御系统的重要性体现在何处？

若干原因使 IPS 成为企业安全系统的重要组成部分。现代网络有许多访问点，可处理高流量，这使得人工监控和响应方式变得不现实。（如果考虑到云计算安全情况更是如此，高度互联的环境意味着被攻击面扩大，面对威胁时更加脆弱。）此外，企业安全系统面临的威胁也在不断增加，也更加复杂。在这种情况下，IPS 的自动化功能就变得至关重要，它使企业能够快速应对威胁，也不会对 IT 团队造成压力。IPS
作为企业安全基础架构的一部分，在预防一些最严重、最复杂的攻击时发挥着关键作用。

入侵防御系统如何纳入我现有的安全基础架构？

请务必牢记，IPS 只是可靠的安全解决方案的一部分，它需要与其他技术配合使用才能实现最佳效果。事实上，入侵防御系统通常只作为统一威胁管理或新一代防火墙解决方案中的一项功能，尽管它们也可作为单独产品提供。在典型的安全体系架构中，IPS 通常紧临防火墙，与它配合发挥作用，可提供额外一层安全性，并捕捉防火墙未发现的威胁。IPS 还可在恶意流量到达其他安全控制机制之前进行筛选，有助于保护它们免受攻击，并改善这些控制机制的性能。最重要的是，IPS 可发现并筛选安全基础架构的其他部分无法检测到的威胁，从而提供额外一层安全性。

VMware 入侵防御系统相关产品、解决方案和资源